• 신고일 : ​2018년 5월 10일

• 감염경위 : ​이메일 감염

• 피해범위 : ​​ 회사 PC 1대와 공유폴더 감염

​

• 피해 랜섬웨어 : GANDCRAB  ​​확장자를 .CRAB 로 변조시키며, 각 폴더에

                       CRAB-DECRYPT.txt 파일을 생성합니다.

• 랜섬웨어 요구비용 : 각 pc마다 요구비용이 상이함

• 신고자 :  ​   입사를 희망한다는  이메일을 보고 , 회사에 이력서를 제출한 것으로 판단하여

​첨부되어있던 파일을 다운로드 받아서 실행 하였습니다. 그런데 이상한 검은화면 

만 뜨고 별다른게 없길래 누군가가 장난으로 메일을 보낸건가?하고 다시 업무를 보려

던 중에 열어야할 파일이 열리지 않는것을 확인 하였고, .CRAB으로 변조 되어있는것을

확인하였습니다. 이게 뭔가 하고 다른파일들을 확인해보니 다른파일들도 전부다 

동일하게 변조 된것을 확인 하였습니다. 

이게 뭔가 하고 찾아보니 랜섬웨어더라구요.. 요새는 정말 지능적으로 이메일을 보낸것을 

확인할 수있었고, 정말 읽어보지 않을 수 없게 보냈더라구요.. 회사사람들의 인사정보를

제가 전부 보관하고 있었는데 백업도 해두지않아 정말 답답하고 과장님은 이게 무슨일이냐며

이상한 사이트 들어간거 아니냐고 뭐라고 하시는데 그런것이 아니라서 더억울합니다.

여러분들도 인사담당자나 회사에 관련된 메일인것 같다고 해도 발신자가 불분명한 메일은 

읽어보시지 않는것이 좋을것 같네요. 찾아보니까 요새는 검찰청이라던지 사람인이라던지 

그런메일도 온다고 하는데 다들 조심하시길 바랍니다..